2008 R2

zero55 · Отправлено: **12:57, 09-02-2012** | #2

Пользователь и компьютер находятся в OU на который назначена политика?
rsop запускали?

snark · Конфигурация компьютера

Конфигурация пользователя - Политики - Конфигурация Windows - Сценарии (вход/выход из системы) - Вход в систему - Закладка "Сценарии" - Показать файлы - скопировать в открывшуюся папку свой батник - Закрыть папку - Нажать "Добавить" - выбрать только что добавленный батник.
В политике во вкладке "Таблица" отключить параметры компьютера (ведь у нас батник выполняется от имени пользователя, не так ли?), во вкладке "Область" выбрать нужную группу.
Так тоже не заработало?

art.andr · Отправлено: **14:11, 09-02-2012** | #4

Цитата zero55:

Пользователь и компьютер находятся в OU на который назначена политика? »

нет, пользователь и компьютер находятся в другой OU, именно для этого и создавалась группа batnik, т.к. если переносить всех пользователей, к которым необходимо применять этот батник в новую OU, нарушатся текущие политики, а так покидал нужных пользователей в группу и применил в ней политики

P.S. добавил пользователя в OU, к которой применена политика и все заработало, затем удалил его оттуда и добавил туда группу batnik, в которой находится этот пользователь. Не получилось

art.andr · Отправлено: **14:35, 09-02-2012** | #5

Цитата snark:

Конфигурация пользователя - Политики - Конфигурация Windows - Сценарии (вход/выход из системы) - Вход в систему - Закладка "Сценарии" - Показать файлы - скопировать в открывшуюся папку свой батник - Закрыть папку - Нажать "Добавить" - выбрать только что добавленный батник.
В политике во вкладке "Таблица" отключить параметры компьютера (ведь у нас батник выполняется от имени пользователя, не так ли?), во вкладке "Область" выбрать нужную группу.
Так тоже не заработало? »

пробовал, не получилось

Alex-4u · Отправлено: **14:58, 09-02-2012** | #6

пункт 3... \\КОНТРОЛЛЕР ДОМЕНА ГДЕ ЛЕЖИТ БАТНИК\SYSVOL\nav.local\Policies\{GUID GPO}\user или machine\...и т.д. на контроллере домена

От пользователя у которого не работает Батник.... gpresult что показывает? (gpresult /v)

art.andr · Отправлено: **16:03, 09-02-2012** | #7

Цитата Alex-4u:

пункт 3... \\КОНТРОЛЛЕР ДОМЕНА ГДЕ ЛЕЖИТ БАТНИК\SYSVOL\nav.local\Policies\{GUID GPO}\user или machine\...и т.д. на контроллере домена »

в GPO так и прописал путь \\server\...,
с:\windows\SYSVOL... - это на контроллере домена

Цитата Alex-4u:

gpresult что показывает? »

показывает примененные политики, среди которых только что созданной политики "cleaner" нет

Alex-4u · Отправлено: **16:07, 09-02-2012** | #8

права пользователя проверь на GPO

Мне кажется, что у тебя не там батник лежит

у меня скрипты и батники лежат в \\domain.local\SysVol\domain.local\Policies\{1B02E78F-2A7E-4DE2-BE10-D7878C3F0655}\User\Scripts\Logon

zero55 · Отправлено: **16:39, 09-02-2012** | #9

Цитата art.andr:

нет, пользователь и компьютер находятся в другой OU, »

именно поэтому политика и не действует и создание группы не поможет.

Переместите политику выше, что бы она перекрывала OU в котором находится пользователь.

art.andr · Отправлено: **08:46, 10-02-2012** | #10

Цитата zero55:

Переместите политику выше, что бы она перекрывала OU в котором находится пользователь. »

это, конечно, хорошо, но как реализовать это для примерно такой структуры:
OU

ou policy

OU1 (user1, user2)

OU2 (user3, user4)

ou2 policy

OU3 (user5, user6)

OU4 (user7, user8)

ou4 policy

OU4-1 (user9, user10)

ou4-1 policy

Вот надо, чтобы новая политика применялась к user1, user5 и user9. Выделить каждого юзера в отдельную ou и для каждой новой ou создать новую политику?[list=a]